前沿拓展:
win0
新dell 5459-1408ss重装WIN0步骤:
准备工具:
1、大白菜u盘启动盘
2、win10系统镜像文件
具体步骤:
1、第一将win10系统镜像文件拷贝到制作好施式兵短的大白菜u盘中。
2、第二将u盘插入电脑,重启,按快捷键打开启动菜单,选择u盘启动按回车,如下图所示:
3、选择第二项win8pe系统进入,如下图所示:
4、打开大白菜装机工具,点击“浏览”,将u盘中的镜像文件载入,选择军美夫c盘为系统盘,点击“确定”,如下图所示:
5、确认执行还原,耐心等待还原过程,如下图所示:
6、接着电脑自动重启并自行安装直到完成,如下图所示:
博雯 发自 凹非寺量子位 报道 | ** QbitAI
工作电脑被偷的30分钟后,公司内网就进人了。
不仅拥有活动目录上的基本特权,还能在内部文件中来去自如!
可我那保护重重的Windows防火墙呢?
我那可以生成和存储各种密钥的TPM芯片呢?
黑客到底是怎么越过这些阻碍的?
绕过TPM
好,现在请出我们的受害者——
一台Windows 10系统的联想笔记本电脑。
使用的是微软的BitLocker,通过微软的可信平台模块(TPM)加密。
这时,要提取驱动器解密密钥进而入侵内网,就需要从TPM入手:
不过这是一种结构高度复杂,且含有许多篡改检测和保护的硬件。直接攻击可能会花费大量时间。
因此,我们可以关注一下TPM周围的依赖关系和内容。
比如……并没有使用面对客户疑惑的回应:
你能用偷来的笔记本干什么?能进入我们的内网吗?
因此,Dolos Group团队就展示了如何使用一台“被盗”的公司笔记本电脑,将几个漏洞链接在一起,最后进入公司内网。
而让人注意的是,Dolos Group团队在入侵的最开始就提到:
BitLocker没有使用 TPM 2.0标准的加密通信特性。
这不禁让人想到了Windows11更新时强制要求设备有TPM2.0的措施:
所以,2.0版本对比1.X标准都增加了哪些功能?
简单来说,TPM 2.0大幅增加了模块内置加密算法的种类和安全性。
因此兼容的软件和场景更多,生成的密码更长更难破解。
结合上文对适用了旧版本TPM的电脑的入侵,微软会将TPM2.0列入Windows 11的必须硬件配置列表中,似乎也就不难理解了。
不过,也有网友对此表示:
为了避免这种问题,你应该有一个必要的外部密码来解锁硬盘,而非TPM。
参考链接:[1]https://dolosgroup.io/blog/2021/7/9/from-stolen-laptop-to-inside-the-company-network[2]https://news.ycombinator.com/item?id=27986316
团队网站:https://dolosgroup.io/
— 完 —
量子位 QbitAI · 号签约
关注我们,第一时间获知前沿科技动态
拓展知识:
win0
win10设置定时关机的方法:
1、在win0中打开“开始”菜单,并找到打开“运行”选项,或者使用组合键“Win+R”打开运行窗口,第二在窗口中输入“shutdown -s -t 7200”按回车键或确定即可开启定时关机。
2、命令输入完成确定后,在win10桌面右下角也会弹出“windwos将在几分钟后关闭”,这样就算给电脑定时关机设置完成。
3、如果用户觉得设置的时间有问题或不想执行定时关机的话,那么只要在运行窗口中输入“shutdown -a”按回车键或确定即可取消定时关机功能。
4、输入定时关机命令后,右下角也会弹出“计划的关闭已取消”窗口,这时候电脑就不会执行自动关机。
本回答被提问者采纳
win0
原创文章,作者:九贤生活小编,如若转载,请注明出处:http://www.wangguangwei.com/34581.html